메리어트 그룹의 계정정보 유출 사건이 공개된지 얼마되지 않아, 또 다시 정보유출 사건이 발생하였습니다. 해외판 지식인 서비스 Quora는, 12월 4일 블로그를 통하여 자사의 시스템이 해킹을 당해 약 1억명의 사용자 정보가 유출되었다고 밝혔으며, 현재 사건 경위를 확인중이라고 밝혔습니다. 이번 해킹으로 인해 유출된 고객정보는 다음과 같습니다. 계정정보(이름, 이메일, 비밀번호 등)공개한 내용 및 활동내역 등비공개 내용 및 활동내역 등 이번 Quora 사건으로 인해 유출된 정보들은 이름, 이메일, 비밀번호 등 중요정보 뿐만 아니라, 질문, 답변 및 추천 등 사용자의 활동 내역 등 다양한 정보들이 포함되어 있습니다. 이렇게 유출된 개인정보들을 조합한다면 사용자의 관심사, 취미 및 각종 기타 정보들을 손쉽게 ..

국내외 보안동향 2018. 12. 4. 15:21

Tumblr Patches A Flaw That Could Have Exposed Users’ Account Info 텀블러(Tumblr)가 금일 웹사이트에 해커들이 사용자 계정의 로그인 크리덴셜 및 기타 개인 정보를 훔치도록 허용하는 보안 결함이 있음을 인정하는 보고서를 발표했습니다. 영향을 받는 정보는 사용자의 이메일 주소, 보호 된(해싱, 솔티드) 계정 패스워드, 사용자가 등록한 위치, 이전에 사용한 이메일 주소들, 마지막 로그인 IP 주소, 모든 계정과 관련 된 블로그 명 등을 포함합니다. 회사에 따르면, 한 보안 연구원이 웹사이트의 데스크탑 버전에서 치명적인 취약점을 발견해 버그 바운티 프로그램을 통해 텀블러의 보안 팀에게 제보한 것으로 나타났습니다. 회사는 해당 연구원의 이름이나 취약점에 대한..

국내외 보안동향 2018. 10. 19. 15:00

Reddit Announces Security Breach After Hackers Bypassed Staff's 2FA Reddit에서 데이터 탈취 공격이 발생했습니다. 공격자는 이중인증(2FA)를 우회해 몇몇 직원들의 계정에 침입 후 이메일 주소, 로그, 오래고 솔티드, 해싱 된 패스워드를 포함한 2007년 데이터베이스 백업등을 훔친 것으로 나타났습니다. 이 해킹공격은 6/14 ~ 6/18에 일어났으며, Reddit은 그 다음날인 6/19에 이 사실을 발견했다고 밝혔습니다. Reddit은 해커가 서버에서 “쓰기 권한”은 가질 수 없었다고도 밝혔습니다. “그들은 Reddit의 정보를 변경할 수 는 없었습니다. 우리는 그 이후부터 모든 중요 정보 및 API 키들을 잠그고 회전시키고, 우리의 로깅 및 모니..

국내외 보안동향 2018. 8. 2. 14:22

Singapore's Largest Healthcare Group Hacked, 1.5 Million Patient Records Stolen 싱가폴의 최대 규모 의료 그룹인 SingHealth에서 대규모 데이터 유출 사고가 발생해 2015년 5월부터 2018년 7월 사이에 SingHealth 병원을 방문한 환자 150만명의 개인 정보가 해커들의 손에 넘어갔습니다. 싱가폴의 보건부(MOH)에 따르면, 해커들은 개인 정보뿐만 아니라 싱가폴의 총리인 리센룽 및 장관들을 포함한 환자 16만명의 ‘외래 환자에게 처방 된 의약품 관련 정보’도 훔쳐간 것으로 추정되고 있습니다. “2018년 7월 4일, IHiS의 데이터베이스 관리자들은 SingHealth의 IT 데이터베이스에서 비정상적인 활동을 감지했습니다. 이들..

국내외 보안동향 2018. 7. 23. 16:05

DomainFactory Hacked—Hosting Provider Asks All Users to Change Passwords 지난 주, 가장 큰 웹 호스팅 업체들 중 하나인 DomainFactory에서 데이터 유출 사건이 발생했습니다. 이 회사는 GoDaddy가 소유하고 있으며, 독일에 위치합니다. 사건은 올해 1월쯤 발생했으며, 지난주 화요일 알려지지 않은 공격자가 DomainFactory 지원 포럼에 침해 사실을 올려 알려지게 되었습니다. Heise에 따르면, 해당 공격자는 본인에게 상당한 금액의 돈을 빚진 고객의 데이터를 얻기 위해 회사 서버를 해킹한 것으로 나타났습니다. 이후, 공격자는 DomainFactory 측에 그가 서버에 침투하는데 사용한 잠재적인 취약점에 대해 제보하려 했으나 이 호..

국내외 보안동향 2018. 7. 11. 14:03

7월 3일, 대만의 민진당 홈페이지가 해커의 공격을 받았습니다. 해킹 된 홈페이지에는 다양한 표정과 함께 간체자로 차이잉원의 연임을 지지하는 문구가 작성되어 있었습니다. 많은 사람들은 모두 중국 대륙 해킹의 소행으로 추정하고 있지만, 일부에서는 민진당 자신들이 꾸민 것이 아니냐는 의심을 하고 있기도 합니다. 이번 공격으로 민진당 홈페이지의 거의 모든 내용들이 변경되었으며, 민진당 대표 차이잉원을 "차이샤오잉"이라 부르며 지지와 연임을 희망하는 내용의 메세지를 작성하였습니다. 비록 간체자로 작성되어 있었지만, 이모티콘들은 주로 대만에서 사용되는 것으로 보아 대만 내의 해커들의 소행일 것이라는 점도 배제할 수 없습니다. 이번 사건이 발생된 이후, 민진당 홈페이지(https://www.dpp.org.tw/)는..

국내외 보안동향 2018. 7. 5. 14:53

防衛省OBらに標的型ウイルスメール、中国ハッカー集団関与か 情報流出の恐れ 작년 11월 하순부터 올해 3월 중순에 걸쳐서 방위성 OB와 해양 정책에 관련된 관계자들을 대상으로 내각부와 방위성의 직원을 가장한 악성 메일이 계속해서 수신되고 있다는 사실이 확인되었습니다. 이렇게 수신된 악성 메일들은 수백 통에 이르며, 이 스피어 피싱 배후에는 중국의 해커 그룹이 있을 것으로 추정되고 있습니다. 스피어피싱 메일에 첨부된 악성코드는 사용자 PC 내 정보를 불법으로 유출 시키는 기능을 갖고 있으며, 악성메일 수신자들의 일부가 첨부 파일을 열어본 것으로 추정하고 있습니다. 이에 기밀 정보가 유출되었을 가능성도 있습니다. 다음은 유포되고 있는 스피어피싱 이메일 중 하나 입니다. 일본의 보안 기업인 '라크'의 조사 결과, 이..

국내외 보안동향 2018. 4. 17. 14:48

Software Bug Behind Biggest Telephony Outage in US History 통신사의 전화번호 블랙리스트 시스템의 소프트웨어 버그로 인해 미국에서 역대 최대 규모의 통신 중단 사태가 발생했습니다. 해당 통신사는 CenturyLink의 일부인 Level 3이며, 이 사태는 2016년 10월 4일에 발생했습니다. 미국 연방 통신위원회(FCC)에 따르면, 해당 사태는 Level 3의 직원이 회사의 네트워크 관리 소프트웨어에 악성 행동을 하는 것으로 의심 되는 전화번호를 입력한 후 발생했습니다. 이 직원은 해당 전화번호로 걸려오는 전화를 차단하고 싶었고, 이 소프트웨어 GUI의 필드에 번호를 입력했습니다. 문제는 Level 3의 직원이 해당 필드를 빈 상태로 입력했을 때 발생했습니다..

국내외 보안동향 2018. 4. 2. 15:39